Advisory

Kerentanan pada VMware vCenter Server dan Cloud Foundation

October 26, 2023

VMware telah merilis advisory terkait kerentanan kritikal Out-of-Bounds Write (CVE-2023-34048) dan Partial Information Disclosure (CVE-2023-34056) yang berdampak pada produk vCenter Server dan Cloud Foundation. Security update telah tersedia dan diharapkan agar segera melakukan patch terhadap produk VMWare yang terdampak.

 

Deskripsi

1

 

Kerentanan CVE-2023-34048 masuk dalam kategori Remote Code Execution (RCE), yang memungkinkan attacker dengan akses ke jaringan vCenter Server untuk men-trigger serangan out-of-bounds write.

Out-of-bounds write merupakan metode serangan terhadap memory di sistem, misalnya dengan menulis data ke buffer memory dan melampaui batas buffer tersebut, sehingga menyebabkan variabel dan informasi lain tiba-tiba berubah dan/atau crash.
Ketika eksploitasi berhasil dilakukan, maka akan berdampak pada pengambilalihan akses secara penuh terhadap environment. Hal ini memungkinkan attacker melakukan eksploitasi lebih lanjut terhadap komponen Confidentiality, Integrity, dan Availability sistem.

 

Produk Terdampak

2

 

No Produk Versi CVE Skor CVSSv3 Tingkat Keparahan Versi Update

1

 VMware vCenter Server 8.0 CVE-2023-34048, CVE-2023-34056 9.8, 4.3 Critical 8.0U2
2 VMware vCenter Server 8.0 CVE-2023-34048 9.8 Critical 8.0U1d
3 VMware vCenter Server 7.0 CVE-2023-34048, CVE-2023-34056 9.8, 4.3 Critical 7.0U3o
4 VMware Cloud Foundation (VMware vCenter Server) 5.x, 4.x CVE-2023-34048, CVE-2023-34056 9.8, 4.3 Critical 7.0U3o

 

Mitigasi

3

 

 

Source

4

 

  1. https://www.vmware.com/security/advisories/VMSA-2023-0023.html
  2. https://www.darkreading.com/vulnerabilities-threats/vmware-issues-alarming-security-advisory

 

 

 

 

 

 

 

 

Categories

Categories

Advisory
Awareness

Recent posts

Recent posts